Jamais les données ne se sont multipliées aussi vite et n’ont joué un rôle aussi important ! Toutes les entreprises sont confrontées à une explosion de la croissance des données et chaque jour rend plus évident l’intérêt stratégique de les générer et de les protéger. La viabilité d’une entreprise est en danger dès lors que ses données sont exposées. Sans un accès sécurisé et protégé à celles-ci, elle court le risque de s’effondrer. Si les menaces de cyberattaque qui pèsent sur les données des entreprises ne sont pas nouvelles, les méthodes et les vecteurs utilisés ont évolué et le nombre de cyberattaques a grimpé en flèche ces dernières années.
Un nombre de cyberattaques au plus haut ! Les ransomware sont plus puissants que jamais et les entreprises sont confrontées à un nombre accru de cyberattaques, avec des menaces aussi bien externes qu’internes dans l’ère actuelle des plateformes connectées. La menace qui pèse sur les données est réelle. Une stratégie de gestion globale de celles-ci est essentielle pour les protéger et dresser un rempart contre le piratage informatique qui peut les détruire définitivement ou exiger une rançon en échange.
L’environnement de stockage a changé du tout au tout avec l’arrivée du stockage objet. Avec le lancement de Veeam Backup & Replication 9.5 Update 4 en 2019, nous avons introduit la fonctionnalité Veeam Cloud Tier pour permettre justement à nos clients de tirer parti du stockage objet. Sa popularité grandissante, son évolutivité infinie et le bas coût de la rétention à long terme sont autant d’avantages du stockage objet par rapport aux systèmes de stockage de blocs et de fichiers. Il apporte une réponse idéale face aux volumes sans cesse croissants des données de sauvegarde et aux obligations de les conserver pendant de plus longues durées. Veeam a constaté une très large adoption du stockage objet, avec plus de 100 Po de données transférés vers seulement quelques-uns des principaux fournisseurs de stockage objet. Et ce, malgré le fait que la fonctionnalité Cloud Tier dans l’Update 4 ne pouvait transférer que les données les plus anciennes pour réduire les coûts de l’archivage à long terme. Il s’agissait d’une première étape et la v10 va plus loin !
Présentation de la nouvelle évolution de Veeam Cloud Tier dans la v10
Avec le lancement de Veeam Backup & Replication v10, des améliorations radicales ont été apportées. Dans la v10, la fonctionnalité Cloud Tier a été étendue pour répondre à trois besoins distincts des clients, mais étroitement interconnectés :
- respect de la règle du 3-2-1 et sauvegardes hors site réalisées rapidement, efficacement et de manière automatisée, permettant ainsi de réduire les RPO hors site ;
- protection des données contre les attaques de collaborateurs malveillants et de pirates informatiques ;
- simplification de la reprise après un sinistre majeur.
Observons maintenant chacun de ces besoins en détail.
Stratégie de copie : pour une règle du 3-2-1 plus simple que jamais
S’appuyant sur la stratégie de déplacement de l’Update 4, la stratégie de copie permet la copie instantanée des données de sauvegarde vers le tier de capacité SOBR à mesure qu’elles sont créées. C’est une différence importante avec la stratégie de déplacement qui ne conserve qu’une copie des données — dans le tier de performance ou dans le tier de capacité — ce qui peut mettre en danger les points de restauration récents dans la fenêtre de restauration opérationnelle en cas de sinistre ou d’intention malveillante.
Lorsque la stratégie de copie est activée sur une cible de sauvegarde évolutive SOBR, tous les fichiers de sauvegarde sont dupliqués vers le tier de capacité dès qu’ils sont créés, en toute efficacité. C’est ce qui permet le respect de la règle du 3-2-1 (trois copies de sauvegarde sur deux supports différents, dont un hors site) pour la sauvegarde, qui exige une copie indépendante des données hors site. De fait, couplée au stockage objet dans le cloud, elle permet aux clients de respecter bien plus facilement la règle du 3-2-1 puisque l’une des copies se trouve sur un support différent ET à un emplacement différent. Un double effet du 3-2-1 en quelque sorte !
Utilisées conjointement, les stratégies de déplacement et de copie se complètent à la perfection pour tirer pleinement parti du stockage objet en réservant la « landing zone » locale à une restauration opérationnelle plus rapide (plus simple à gérer du point de vue de la croissance des données et du capacity planning). Le mode copie assure alors qu’en cas de sinistre il existe une copie complète des points de restauration de la sauvegarde disponibles pour la restauration.
D’accord, il n’a jamais été aussi rapide ni aussi simple de respecter la règle du 3-2-1. C’est tout vu ! Mais disposez-vous pour autant d’une protection totale et d’une sécurité à 100 % ? Pas encore. Que se passerait-il en cas d’attaque par ransomware, de piratage informatique ou de collaborateur malveillant ?
Immuabilité — Votre solution pour une protection inégalée
La protection contre les intentions malveillantes ou les suppressions accidentelles des données de sauvegarde est devenue essentielle dans toute stratégie de protection des données. Grâce à la fonctionnalité de sauvegarde immuable pour les cibles de stockage objet Amazon S3 et autres plateformes compatibles S3, la protection des données déplacées ou copiées vers le tier de capacité est renforcée. Cette fonctionnalité s’appuie sur l’API S3 pour déterminer une période sur chaque bloc de données téléchargé vers le stockage objet pendant laquelle personne ne peut effectuer aucune modification ni aucune suppression. Et quand nous disons personne, cela inclut les intrus, les intervenants malveillants, les administrateurs qui effectuent une suppression accidentelle, etc.
Cela fonctionne efficacement pour protéger tous les points de sauvegarde récents (généralement les plus importants) jusqu’à la fin de la période. Et même si vous disposez des privilèges les plus élevés sur un compte AWS, vous serez dans l’incapacité de supprimer ou modifier des données. Un point c’est tout.
Comme mentionné, la fonctionnalité d’immuabilité des sauvegardes est disponible pour Amazon S3 et de nombreux autres fournisseurs de stockage compatible S3 tels que Ceph, Cloudian, Zadara, etc. Découvrez ici les tout derniers fournisseurs « objet » Veeam Ready. Bien d’autres les rejoindront bientôt.
Bien, vous maîtrisez maintenant les ransomware et les menaces internes, mais qu’adviendra-t-il si vous perdez la totalité de votre datacenter ? Là encore, nous avons une solution.
Restauration améliorée grâce à l’importation simplifiée des sauvegardes
La résilience incluse dans la fonctionnalité Cloud Tier est telle qu’en cas de perte totale de votre installation locale de Veeam Backup & Replication, vous pourrez restaurer les données qui ont été copiées ou déplacées vers le stockage objet. L’Update 4 bénéficiait déjà de cette fonctionnalité, mais nous avons simplifié et accéléré encore l’accès aux données de sauvegarde après qu’un scénario de sinistre a été déclenché avec la nouvelle fonctionnalité Mount Object Storage Repository de la v10.
Avec cette fonctionnalité, le contenu d’une cible de stockage objet peut être enregistré sur un serveur de sauvegarde nouvellement provisionné (y compris sur un ordinateur portable avec la Community Edition) et vous rendez disponibles en un clin d’œil les points de sauvegarde des données existants pour les opérations de restauration. Sont incluses les restaurations directes vers le cloud public ou instantanées en local.
Contrairement à la version précédente, celle-ci ne nécessite pas de récréer et de réanalyser la cible SOBR, car les points de restauration sont rendus disponibles directement depuis le stockage objet grâce au téléchargement rapide d’une petite quantité de métadonnées pendant un processus des plus courants d’importation des sauvegardes. En d’autres termes, vous pouvez dorénavant importer des sauvegardes à partir du stockage objet aussi rapidement que s’il s’agissait d’un stockage local. Fabuleux, n’est-ce pas ?!
Conclusion
Les innovations de Veeam Cloud Tier contribuent largement à améliorer la capacité des clients à effectuer plus rapidement leurs sauvegardes hors site, à stocker les données à coût réduit pendant de plus longues périodes, à respecter le 3-2-1 et à effectuer les restaurations rapidement en cas de cyberattaque ou de sinistre. Nous sommes désormais capables non seulement de copier les sauvegardes hors site pour les besoins de redondance et de rétention sur stockage objet, mais nous pouvons aussi rendre les données immuables et faciles à restaurer grâce à la nouvelles fonctionnalité d’importation, avec des RTO bien inférieurs à la clé.
Installez Veeam Availability Suite v10 dès aujourd’hui pour bénéficier de cette fonctionnalité et de bien plus encore ! Découvrez bon nombre des fonctionnalités avancées disponibles dans la v10 et comment nous avons pris l’initiative dans le domaine de la gestion des données dans le cloud.
Enregistrez, importez, restaurez !